TOP
SSV Software Systems Registrieren  Registrieren
Einloggen, um private Nachrichten zu lesen  Einloggen, um private Nachrichten zu lesen
Startseite FAQ Suchen Mitglieder Profil  Login 
SSV Support-Forum
VPP Cybersecurity …

 
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> VHPready
<<< Vorheriges Thema - Nächstes Thema >>>  
Beiträge der letzten Zeit anzeigen:   
Autor Nachricht
kdw



Anmeldedatum: 05.05.2006
Beiträge: 1334

BeitragVerfasst am: 26.11.2017, 18:33    Titel: VPP Cybersecurity … Antworten mit Zitat

Hi Forum.

The most critical point to watch is cybersecurity. VHPready uses closed user groups and TLS-based VPNs as security components. But the VHPready control center runs Windows-based PCs or servers. And this hardware was the weak point for the cyberattack against the Ukraine power grid.

See also: https://ics-cert.us-cert.gov/alerts/IR-ALERT-H-16-056-01

The Ukraine power grid attack was named as “SandWorm” and was working with the help of the Windows OLE package manager and remote code execution. The malicious code was distributed over PPT files.

See also https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4114

As a VPP operator please makes sure, that there is 100% secured network isolation between your Windows boxes and the VHPready distributed devices within the field. Use next-generation firewalls (NGFW) with deep-packet inspection (DPI) and anomaly-based intrusion detection.

Regards KDW
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> VHPready Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2021 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015